www服务的优缺点

分类: 社会民生

问题描述:

服务的优缺点可以说具体点就更好了。。。。谢谢！！

解析:

WWW的核心——HTTP协议

众所周知，Inter的基本协议是TCP/IP协议，目前广泛采用的FTP、Archie Gopher等是建立在TCP/IP协议之上的应用层协议，不同的协议对应着不同的应用。<BR> WWW服务器使用的主要协议是HTTP协议，即超文体传输协议。由于HTTP协议支持的服务不限于WWW，还可以是其它服务，因而HTTP协议允许用户在统一的界面下，采用不同的协议访问不同的服务，如FTP、Archie、SMTP、NNTP等。另外，HTTP协议还可用于名字服务器和分布式对象管理。

21 HTTP协议简介

HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/10的第六版，HTTP/11的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。

HTTP协议的主要特点可概括如下：

1支持客户/服务器模式。

2简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。

由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

3灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

4无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

5无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

22 HTTP协议的几个重要概念

1连接(Connection)：一个传输层的实际环流，它是建立在两个相互通讯的应用程序之间。

2消息(Message)：HTTP通讯的基本单位，包括一个结构化的八元组序列并通过连接传输。

3请求(Request)：一个从客户端到服务器的请求信息包括应用于资源的方法、资源的标识符和协议的版本号

4响应(Response)：一个从服务器返回的信息包括HTTP协议的版本号、请求的状态(例如“成功”或“没找到”)和文档的MIME类型。

5资源(Resource)：由URI标识的网络数据对象或服务。

6实体(Entity)：数据资源或来自服务资源的回映的一种特殊表示方法，它可能被包围在一个请求或响应信息中。一个实体包括实体头信息和实体的本身内容。

7客户机(Client)：一个为发送请求目的而建立连接的应用程序。

8用户代理(User agent)：初始化一个请求的客户机。它们是浏览器、编辑器或其它用户工具。

9服务器(Server)：一个接受连接并对请求返回信息的应用程序。

10源服务器(Origin server)：是一个给定资源可以在其上驻留或被创建的服务器。

11代理(Proxy)：一个中间程序，它可以充当一个服务器，也可以充当一个客户机，为其它客户机建立请求。请求是通过可能的翻译在内部或经过传递到其它的服务器中。一个代理在发送请求信息之前，必须解释并且如果可能重写它。

代理经常作为通过防火墙的客户机端的门户，代理还可以作为一个帮助应用来通过协议处理没有被用户代理完成的请求。

12网关(Gateway)：一个作为其它服务器中间媒介的服务器。与代理不同的是，网关接受请求就好象对被请求的资源来说它就是源服务器；发出请求的客户机并没有意识到它在同网关打交道。

网关经常作为通过防火墙的服务器端的门户，网关还可以作为一个协议翻译器以便存取那些存储在非HTTP系统中的资源。

13通道(Tunnel)：是作为两个连接中继的中介程序。一旦激活，通道便被认为不属于HTTP通讯，尽管通道可能是被一个HTTP请求初始化的。当被中继的连接两端关闭时，通道便消失。当一个门户(Portal)必须存在或中介(Intermediary)不能解释中继的通讯时通道被经常使用。

14缓存(Cache)：反应信息的局域存储。

23 HTTP协议的运作方式

HTTP协议是基于请求／响应范式的。一个客户机与服务器建立连接后，发送一个请求给服务器，请求方式的格式为，统一资源标识符、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后，给予相应的响应信息，其格式为一个状态行包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。

许多HTTP通讯是由一个用户代理初始化的并且包括一个申请在源服务器上资源的请求。最简单的情况可能是在用户代理(UA)和源服务器(O)之间通过一个单独的连接来完成(见图2-1)。

图2-1

当一个或多个中介出现在请求／响应链中时，情况就变得复杂一些。中介由三种：代理(Proxy)、网关(Gateway)和通道(Tunnel)。一个代理根据URI的绝对格式来接受请求，重写全部或部分消息，通过URI的标识把已格式化过的请求发送到服务器。网关是一个接收代理，作为一些其它服务器的上层，并且如果必须的话，可以把请求翻译给下层的服务器协议。一个通道作为不改变消息的两个连接之间的中继点。当通讯需要通过一个中介(例如：防火墙等)或者是中介不能识别消息的内容时，通道经常被使用。 图2-2

上面的图2-2表明了在用户代理(UA)和源服务器(O)之间有三个中介(A,B和C)。一个通过整个链的请求或响应消息必须经过四个连接段。这个区别是重要的，因为一些HTTP通讯选择可能应用于最近的连接、没有通道的邻居，应用于链的终点或应用于沿链的所有连接。尽管图2-2是线性的，每个参与者都可能从事多重的、并发的通讯。例如，B可能从许多客户机接收请求而不通过A，并且／或者不通过C把请求送到A，在同时它还可能处理A的请求。

任何针对不作为通道的汇聚可能为处理请求启用一个内部缓存。缓存的效果是请求／响应链被缩短，条件是沿链的参与者之一具有一个缓存的响应作用于那个请求。下图说明结果链，其条件是针对一个未被UA或A加缓存的请求，B有一个经过C来自O的一个前期响应的缓存拷贝。

图2-3

在Inter上，HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP 80，但其它的端口也是可用的。但这并不预示着HTTP协议在Inter或其它网络的其它协议之上才能完成。HTTP只预示着一个可靠的传输。

以上简要介绍了HTTP协议的宏观运作方式，下面介绍一下HTTP协议的内部操作过程。

首先，简单介绍基于HTTP协议的客户/服务器模式的信息交换过程，如图2-4所示，它分四个过程，建立连接、发送请求信息、发送响应信息、关闭连接。

图2-4

在WWW中，“客户”与“服务器”是一个相对的概念，只存在于一个特定的连接期间，即在某个连接中的客户在另一个连接中可能作为服务器。WWW服务器运行时，一直在TCP80端口(WWW的缺省端口)监听，等待连接的出现。

下面，讨论HTTP协议下客户/服务器模式中信息交换的实现。 1建立连接 连接的建立是通过申请套接字(Socket)实现的。客户打开一个套接字并把它约束在一个端口上，如果成功，就相当于建立了一个虚拟文件。以后就可以在该虚拟文件上写数据并通过网络向外传送。

2发送请求

打开一个连接后，客户机把请求消息送到服务器的停留端口上，完成提出请求动作。

HTTP/10 请求消息的格式为：

请求消息=请求行(通用信息|请求头|实体头) CRLF[实体内容]

请求 行=方法 请求URL HTTP版本号 CRLF

方 法=GET|HEAD|POST|扩展方法

U R L=协议名称+宿主名+目录与文件名

请求行中的方法描述指定资源中应该执行的动作，常用的方法有GET、HEAD和POST。不同的请求对象对应GET的结果是不同的，对应关系如下：

对象 GET的结果

文件 文件的内容

程序 该程序的执行结果

数据库查询 查询结果

HEAD——要求服务器查找某对象的元信息，而不是对象本身。

POST——从客户机向服务器传送数据，在要求服务器和CGI做进一步处理时会用到POST方法。POST主要用于发送HTML文本中FORM的内容，让CGI程序处理。

一个请求的例子为：

GET neorkingzjuedu/zju/index HTTP/10

头信息又称为元信息，即信息的信息，利用元信息可以实现有条件的请求或应答 。

请求头——告诉服务器怎样解释本次请求，主要包括用户可以接受的数据类型、压缩方法和语言等。

实体头——实体信息类型、长度、压缩方法、最后一次修改时间、数据有效期等。

实体——请求或应答对象本身。

3发送响应

服务器在处理完客户的请求之后，要向客户机发送响应消息。

HTTP/10的响应消息格式如下：

响应消息=状态行(通用信息头|响应头|实体头) CRLF 〔实体内容〕

状 态 行=HTTP版本号 状态码 原因叙述

状态码表示响应类型

1×× 保留

2×× 表示请求成功地接收

3×× 为完成请求客户需进一步细化请求

4×× 客户错误

5×× 服务器错误

响应头的信息包括：服务程序名，通知客户请求的URL需要认证，请求的资源何时能使用。

4关闭连接

客户和服务器双方都可以通过关闭套接字来结束TCP/IP对话

1、概念不同

（1）socks5代理，采用socks协议的代理服务器，是一种通用的代理服务器。

（2）http proxy，采用http协议代理服务器，主要代理浏览器访问网页。

2、代理速度不同

（1）http代理工作在应用层上，只允许用户通过HTTP协议访问外部网站。

（2）Socks5代理工作在会话层，不要求应用程序遵循特定的操作系统平台，Socks5代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。

所以，Socks5代理比http代理速度要快得多。

3、端口不同

（1）socks5代理默认端口是1080。

（2）http代理一般端口是80、8080、3128等。

-http代理

-SOCKS5代理

本文主要介绍tomcat 、apache、 nginx的定义、区别及优缺点。

1 Apache

Apache HTTP服务器是一个模块化的服务器，可以运行在几乎所有广泛使用的计算机平台上。其属于应用服务器。Apache支持支持模块多，性能稳定，Apache本身是静态解析，适合静态HTML、等，但可以通过扩展脚本、模块等支持动态页面等。

（Apche可以支持PHPcgiperl,但是要使用Java的话，你需要Tomcat在Apache后台支撑，将Java请求由Apache转发给Tomcat处理。） 缺点：配置相对复杂，自身不支持动态页面。

2 Tomcat：

Tomcat是应用（Java）服务器，它只是一个Servlet(JSP也翻译成Servlet)容器，可以认为是Apache的扩展，但是可以独立于Apache运行。

3 Nginx

Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx，它的发音为“engine X”，是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP 代理服务器。

1 Apache与Tomcat的比较

相同点：

 两者都是Apache组织开发的  两者都有HTTP服务的功能  两者都是免费的 不同点：

 Apache是专门用了提供HTTP服务的，以及相关配置的（例如虚拟主机、URL转发等等），而Tomcat是Apache组织在符合Java EE的JSP、Servlet标准下开发的一个JSP服务器

 Apache是一个Web服务器环境程序,启用他可以作为Web服务器使用,不过只支持静态网页如(ASP,PHP,CGI,JSP)等动态网页的就不行。如果要在Apache环境下运行JSP的话就需要一个解释器来执行JSP网页,而这个JSP解释器就是Tomcat。

 Apache:侧重于HTTPServer ，Tomcat:侧重于Servlet引擎，如果以Standalone方式运行，功能上与Apache等效，支持JSP，但对静态网页不太理想；

 Apache是Web服务器，Tomcat是应用（Java）服务器，它只是一个Servlet(JSP也翻译成Servlet)容器，可以认为是Apache的扩展，但是可以独立于Apache运行。

实际使用中Apache与Tomcat常常是整合使用：

 如果客户端请求的是静态页面，则只需要Apache服务器响应请求。  如果客户端请求动态页面，则是Tomcat服务器响应请求。  因为JSP是服务器端解释代码的，这样整合就可以减少Tomcat的服务开销。

可以理解Tomcat为Apache的一种扩展。

2 Nginx与Apache比较

1) nginx相对于apache的优点

 轻量级，同样起web 服务，比apache占用更少的内存及资源  抗并发，nginx 处理请求是异步非阻塞的，而apache 则是 阻塞型 的，在高并发下nginx 能保持低资源低消耗高性能  高度模块化的设计，编写模块相对简单  提供负载均衡

 社区活跃，各种高性能模块出品迅速

2) apache 相对于nginx 的优点

 apache的 rewrite 比nginx 的强大 ；

 支持动态页面；

 支持的模块多，基本涵盖所有应用；

 性能稳定，而nginx相对bug较多。

3) 两者优缺点比较

 Nginx 配置简洁, Apache 复杂 ；

 Nginx 静态处理性能比 Apache 高 3倍以上 ；

 Apache 对 PHP 支持比较简单，Nginx 需要配合其他后端用；  Apache 的组件比 Nginx 多 ；

 apache是同步多进程模型，一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程；

 nginx处理静态文件好,耗费内存少；

 动态请求由apache去做，nginx只适合静态和反向；

 Nginx适合做前端服务器，负载性能很好；

 Nginx本身就是一个反向代理服务器 ，且支持负载均衡

3 总结

 Nginx优点：负载均衡、反向代理、处理静态文件优势。nginx处理静态请求的速度高于apache；

 Apache优点：相对于Tomcat服务器来说处理静态文件是它的优势，速度快。Apache是静态解析，适合静态HTML、等。

 Tomcat：动态解析容器，处理动态请求，是编译JSP\Servlet的容器，Nginx有动态分离机制，静态请求直接就可以通过Nginx处理，动态请求才转发请求到后台交由Tomcat进行处理。

Apache在处理动态有优势，Nginx并发性比较好，CPU内存占用低，如果rewrite频繁，那还是Apache较适合。

真的的日常工作中，一般的项目还是用nginx+tomcat来做会多一点。

服务器租用与服务器托管优缺点

中小企业想做一个企业网站，这时就会遇到很多服务器的需求，这个时候选择好的、合适的服务器无疑是重要前提。当遇到服务器需求的时候，中小企业甚至一些大企业都会遇到两难的选择，因为对于服务器的选择我们通常有两种做法，自己购买或向IDC运营商租用。那么，究竟哪一种做法更好，或者说性价比更高呢下面我们来做个对比，看看这两种服务器需求的解决办法谁好谁坏。

　　服务器租用的优势和不足

　　向IDC运营商租用服务器的好处是便捷和低价，我们知道，大部分服务器买来以后都需要安装系统和软件，再经过调试通过最终放到

IDC

机房的，那因此直接租用

IDC

机房的服务器就相对要更加省事一点。比如说省去了运输环节，如果机房离用户所在地不远那就非常好办，自己开车或者乘车过去都OK，但假如

IDC

机房离用户所在地非常远，运过去通常就非常麻烦了，这时候，租用确实是个相对的好办法，尤其是西南地区和西北地区机房资源非常少，那些地区的用户采用自己拿服务器去托管的方式确实不如直接去租用。

　　但是，租用机房的服务器也有其不足，主要是用户大部分情况下都看不到自己租用的服务器什么样子，一些比较厚道的运营商倒是会如实的告诉客户他们所租用的服务器是什么品牌、什么型号。不过也会有极少数IDC采用自行组装的服务器作为租用业务使用以便降低成本，所以能够提供给用户的就是服务器的简单配置资料，至于采用什么品牌的主板甚至主板芯片是什么，这些都是用户远程管理服务器的时候才能查看到。

　　自己购买服务器托管的优势和不足

　　如果用户自己购买服务器然后放机房托管，遇到的最大障碍恐怕就是价格。但是现在随着服务器成本的降低，大部分专业客户和大客户都已经改为采用自行采购设备然后拿去托管的方式，因为自行采购的优势比较明显。

　　采用自己的方式组装出一台服务器，甚至是一半新配件一半二手配件组装而成的价格其实也不会太高;想要高性能的用户可以拿出足够的资金购买4路甚至是8路的产品，一些注重品牌和稳定的用户也可以直接购买

IBM、HP之流的一线大厂产品。另外，有些用户可能要使用比较特殊的操作系统和软件，又或者是事先需要COPY大量的资料到服务器硬盘上，这些操作远程控制机房的服务器都不是很方便，一般是先调试或者复制好再拿去机房托管。

　　通过对以上两种方式的比较，可以得出结论：对于离机房较远的地方，可以选择租用服务器，省去了舟车劳顿。如果离机房不很远的话，则最好是自行购买服务器再放机房托管，即使价格会比租用来得贵。

　　如果是自己做OA系统，或者企业内部数据等。可以考虑自己买服务器。

　　如果自己不知道买哪种服务器，可以先行和八度IDC数据中心取得联系，然后看看用哪种服务器比较合适，然后再自行购买。

　　无论是托管，还是租用，最好是先了解一下该公司的底细，比如是自己独立运营的机房，还是二道贩子(代理，或者层层转包的公司)，这个要比买服务器要重要。选择一个好的IDC运营商比选一个好的服务器更加重要。

在IP地址规划时，我们已经知道IP地址包括公网和专用（私有）两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的（16925400 -- 169254255255）网段地址；下面就和大家谈谈这些IP地址的在企业局域网的分配方式。

一、可全局路由（公网）的IP地址的分配方式

毫无疑问，Internet网络中的每一台计算机都需要一个IP地址，然而，在目前IP地址资源非常紧缺的情况下，想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址，即使是拥有几百台计算机的局域网，因此应该考虑如何合理利用有限的IP地址了。

1、静态分配IP地址

也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案，那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案：

IP地址数量大于网络中的计算机数量。

网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。

2、动态分配IP地址

如果网络中有很多台计算机，且又不是所有的计算机都同时使用，那么不妨采用动态分配IP地址的方式。

什么是动态分配IP地址呢？打个比方说，公司一共有10台计算机，而须要使用计算机的却有15个人，显然每人一台计算机是不可能的。那么我们就考虑，如果他们不在同一时间使用，可不可以采取这种策略：把所有的计算机集中起来管理，等到有人提出使用请求的时候，分配其中的任意一台计算机给他，而他用完之后就把使用权收回，这样既可以保证所有的人都有机会使用计算机，又不会造成计算机的“浪费”。

IP地址的动态分配原理和上面所举的例子一样，只要同时打开的计算机数量少于或等于可供分配的IP地址，那么，每台计算机就会自动获取一个IP地址，并实现与Internet的连接。当然，如果打开的计算机数量太多，那么，后面的计算机就无法获得IP地址。但是动态分配IP地址也不是随时适用的，当网络内的计算机的数量达到上百台之多时，几个动态IP地址显然不够用，那怎么办呢？这就要采用下面的方法来解决。

3、采用NAT（Network Address Translation，网络地址转换）方式

既然不接入Internet的网络可以任意使用专用IP地址，那么能不能有这样一个方案，即在网络内部使用专用IP地址，连接到Internet的时候使用公网IP地址，同时在公网地址与私有地址之间有一个对应的转换关系呢正是基于这种想法，产生了NAT（网络地址转换）。

它可以将专用IP地址（如10xxx）转换为一个可全局路由的IPv4地址。也就是说，对于一个局域网而言，无论其中有多少台计算机，只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址，又能同时满足多个用户的上网需求，它就是组网的首选了。

NAT有3种类型，即静态NAT（Static NAT）、NAT池（pooled NAT）和端口NAT（PAT）。 如下图1、图2和图3所示。其中，静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

图1

而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络中。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

图2

图3

根据不同的需要，各种NAT方案都会有利有弊。下面以使用NAT池为例来做进一步说明。

使用NAT池，可以从未注册的地址空间中提供被外部访问的服务，也可以从内部网络访问外部网络，而不需要重新配置内部网络中的每台机器的IP地址。

采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。应引起注意的是，NAT池中动态分配的外部IP地址全部被占用后，后续的NAT的IP地址转换申请将会失败。但是，目前许多带有NAT功能的路由器有超时配置功能，可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。

除了路由器、ADSL或电缆调制解调器网关等硬件设备外，Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现NAT，还能广泛地适用于各种类型的Internet接入方式。

4、代理服务器分配

NAT地址转换方式虽然好，但也有其自身的缺陷。简单地说，就是只能简单地进行IP地址转换，而无法实现文件缓存，从而降低了Internet访问流量，无法实现快速的Internet访问。

代理服务器与NAT的工作原理不太一样，它并不只是简单地做地址转换，而是代理网络内的计算机访问Internet，并把访问的结果返回给当初提出该请求的用户，同时，把访问的结果保存在缓存中。当网络用户发出下一Internet请求时，服务器将首先检查缓存中是否保存有该页面的内容，如果有，立即从缓存中调出并返还给请求者；如果没有，则向Internet发送请求，并再次将访问结果保存起来，以备其他用户访问之需。

除此之外，代理服务器还具有部分网络防火墙的功能：可以对外隐藏网络内的计算机，提高网络安全性；可以限制某些计算机对Internet的访问；在带宽较窄的情况下限制Internet流量；可以禁止对某些网站的访问等。

如此看来，代理服务器要比单纯的NAT更适合大中型网络的Internet共享接入。不过，采用代理服务器的缺点也是有的，那就是还需要额外添置一台服务器，另外，代理服务器的设置也比较复杂。但考虑到单位内部的具体应用情况，使用代理服务器是最恰当不过的了。

二、专用（私有）IP地址的分配方式

可全局路由的IP地址的分配方案算是确定了，它既解决了IP地址不足的问题，同时又提升了Internet访问速度。接下来，就应该着手处理专用IP地址的分配了。

首先，要考虑选用哪一段专用IP地址。小型企业可以选择“19216800”地址段，大中型企业则可以选择“1721600”或”10000”地址段。

如果我们根据网络中计算机的数量来决定需采用的IP地址，这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制，假如不久后企业决定又要购进一批计算机，整个网络就可能因为选取的IP地址不合适而导致重新设计。

其实网络的划分并不是很复杂，只要考虑到在可预见的将来的网络情况就可以了，同时要注重它的通用性及其稳定性。

其次，就是IP地址的分配方式了。假如企业的服务器操作系统采用的是Windows NT/2000/2003 Server系统， 客户器采用Windows 98/me/2000/XP系统；Windows为TCP/IP客户端提供了3种配置IP地址的方法，用于满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式，可由网络管理员根据网络规模和网络应用等具体情况而定。

1、手工分配

手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时，需要为网络中的每一台计算机分别设置4项IP地址信息（IP地址、子网掩码、默认网关和DNS服务器地址）。所以，在通常情况下，被用于设置网络服务器、计算机数量较少的小型网络（比如几台到十几台的小型网络），或者用于分配数量较少公用IP地址。

手工设置的IP地址为静态IP地址，在没有重新配置之前，计算机将一直拥有该IP地址。因此，既可以据此访问网络内的某台计算机，也可以据此判断计算机是否已经开机并接入网络。不过，默认网关和DNS地址必须是计算机所在的网段中的IP地址，而不能填写其他网段中的IP地址。

在Windows 98/me/2000/XP系统下，手工设置一台计算机的IP地址。具体的配置方法如下，在完成网卡驱动程序的安装之后，重新启动计算机进入系统，用鼠标右键单击桌面上的“网上邻居”图标，选择属性，这时可以发现在其中已经自动安装好了TCP/IP协议，选择并单击它下面的“属性”按钮，这时会弹出TCP/IP属性的对话框，在“IP地址”选项卡里，把“自动获取IP地址”改为“指定IP地址”，这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了。

2、DHCP分配

为了使TCP/IP协议更加易于管理，微软和几家厂商共同建立了一个Internet标准----动态主机配置协议（Dynamic Host configuration Protocol，DHCP），由它提供自动的TCP/IP配置。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关地址等各种配置。

网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。DHCP是Windows默认采用的地址分配方式。

默认情况下，Windows 98/me/2000/XP系统都使用DHCP来进行IP地址的分配，所以，如果仍然选择DHCP来分配和管理IP地址，网管工作将会减轻很多，而且可以很方便地配置客户机。我们所要做的就是维护好一台DHCP服务器即可。

3、自动专用IP寻址

自动专用IP寻址（APIPA，Automatic Private IP Addressing）可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下，运行Windows 98/Me/2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP协议。

使用APIPA时，Windows将在16925401--169254255254的范围内自动获得一个IP地址，子网掩码为25525500，并以此配置建立网络连接，直到找到DHCP服务器为止。

因为APIPA范围内指定的IP地址是由网络编号机构（IANA）所保留的，这个范围内的任何IP地址都不用于Internet。因此，APIPA仅用于不连接到Internet的单网段的网络，如小型公司、家庭、办公室等。

值得注意的是，APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他的私有网通讯，或者需接入Internet时，就不能使用APIPA这种分配方式了

安全性高，处理速度慢，应用层安全。

应用型代理防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性。

代理防火墙又称网关，它是通过编制的专门软件（代理软件）来弄清用户应用层的信息流量，并能在用户层和应用层间提供访问控制；而且还可用来保持一个所有应用程序使用的记录。